Задача сделать доступ к почте для др. сетидве сети 192.х.х.х - осуществить доступ
10.4.х.х - имеет доступ к почте
на компе(linux) 2 сетевухи соответственно смотрящие в эти сети
почта по адресу 193.266.х.х
вот что прописал...
iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport 110 -j ACCEPTв outlook-е pop & smtp почты указываю 193.266.х.х лог/пароль соответственно-> пишет ошибку соединения(не могу подключиться)
что я еще забыл прописать?????
>Задача сделать доступ к почте для др. сети
>
>две сети 192.х.х.х - осуществить доступ
>
>10.4.х.х - имеет доступ к почте
>
>на компе(linux) 2 сетевухи соответственно смотрящие в эти сети
>
>почта по адресу 193.266.х.х
>
>вот что прописал...
>
>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>iptables -I FORWARD -p all -m state --state ESTABLISHED,RELATED -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>25 -j ACCEPT
>iptables -I FORWARD -p tcp -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 --dport
>110 -j ACCEPT
>
>в outlook-е pop & smtp почты указываю 193.266.х.х лог/пароль соответственно-> пишет ошибку соединения(не могу подключиться)
>
>что я еще забыл прописать?????ip_forward ?
шдюз на клиентских компах?
>
>ip_forward ?
>шдюз на клиентских компах?
в смысле default Gateway прописать на клиентах
>>
>>ip_forward ?
>>шдюз на клиентских компах?
>
>
>в смысле default Gateway прописать на клиентах
Да. Описка. Шлюз, конечно.
>>>
>>>ip_forward ?
>>>шдюз на клиентских компах?
>>
>>
>>в смысле default Gateway прописать на клиентах
>
>
>Да. Описка. Шлюз, конечно.У меня шлюз за файрволом и адрес его 10.4.31.1
прописан думает долго, а результат тот же
>>>>
>>>>ip_forward ?
>>>>шдюз на клиентских компах?
>>>
>>>
>>>в смысле default Gateway прописать на клиентах
>>
>>
>>Да. Описка. Шлюз, конечно.
>
>У меня шлюз за файрволом и адрес его 10.4.31.1
>
>прописан думает долго, а результат тот же
На клиентских машинах в сети 192.168.1.0 шлюз должен быть из той же сети, тот адрес который стоит на eth0
>>>>>
>>>>>ip_forward ?
>>>>>шдюз на клиентских компах?
>>>>
>>>>
>>>>в смысле default Gateway прописать на клиентах
>>>
>>>
>>>Да. Описка. Шлюз, конечно.
>>
>>У меня шлюз за файрволом и адрес его 10.4.31.1
>>
>>прописан думает долго, а результат тот же
>
>
>На клиентских машинах в сети 192.168.1.0 шлюз должен быть из той же
>сети, тот адрес который стоит на eth0БРРР запутался т.е. шлюз на клиентских машинах - это ip адрес eth0 ? или ???
>>>>>>
>>>>>>ip_forward ?
>>>>>>шдюз на клиентских компах?
>>>>>
>>>>>
>>>>>в смысле default Gateway прописать на клиентах
>>>>
>>>>
>>>>Да. Описка. Шлюз, конечно.
>>>
>>>У меня шлюз за файрволом и адрес его 10.4.31.1
>>>
>>>прописан думает долго, а результат тот же
>>
>>
>>На клиентских машинах в сети 192.168.1.0 шлюз должен быть из той же
>>сети, тот адрес который стоит на eth0
>
>
>
>БРРР запутался т.е. шлюз на клиентских машинах - это ip адрес eth0
>? или ???
Да.
>>>>>>>
>>>>>>>ip_forward ?
>>>>>>>шдюз на клиентских компах?
>>>>>>
>>>>>>
>>>>>>в смысле default Gateway прописать на клиентах
>>>>>
>>>>>
>>>>>Да. Описка. Шлюз, конечно.
>>>>
>>>>У меня шлюз за файрволом и адрес его 10.4.31.1
>>>>
>>>>прописан думает долго, а результат тот же
>>>
>>>
>>>На клиентских машинах в сети 192.168.1.0 шлюз должен быть из той же
>>>сети, тот адрес который стоит на eth0
>>
>>
>>
>>БРРР запутался т.е. шлюз на клиентских машинах - это ip адрес eth0
>>? или ???
>Да.Сделал вот результат???
The connection to the server has failed. Account: 'Ïî÷òà', Server: '193.266.77.88', Protocol: POP3, Port: 110, Secure(SSL): No, Socket Error: 10060, Error Number: 0x800CCC0E
Я в панике????
>>>>>>>>
>>>>>>>>ip_forward ?
>>>>>>>>шдюз на клиентских компах?
>Сделал вот результат???
>
>The connection to the server has failed. Account: 'Ïî÷òà', Server: '193.266.77.88', Protocol:
>POP3, Port: 110, Secure(SSL): No, Socket Error: 10060, Error Number: 0x800CCC0E
>
>
>Я в панике????
Добавь
iptables -I FORWARD -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 -j ACCEPT
и сделай с клиентских машин
ping 193.266.77.88
tracert 193.266.77.88
>>>>>>>>>
>>>>>>>>>ip_forward ?
>>>>>>>>>шдюз на клиентских компах?
>>Сделал вот результат???
>>
>>The connection to the server has failed. Account: 'Ïî÷òà', Server: '193.266.77.88', Protocol:
>>POP3, Port: 110, Secure(SSL): No, Socket Error: 10060, Error Number: 0x800CCC0E
>>
>>
>>Я в панике????
>Добавь
>iptables -I FORWARD -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 -j ACCEPT
>
>и сделай с клиентских машин
>ping 193.266.77.88
>tracert 193.266.77.88ping 193.266.77.88
time outC:\Documents and Settings\Administrator>tracert 193.266.77.88
Tracing route to 193.266.77.88 over a maximum of 30 hops
1 * * * Request timed out.
2 * * * Request timed out.
3
>>Добавь
>>iptables -I FORWARD -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 -j ACCEPT
>>
>>и сделай с клиентских машин
>>ping 193.266.77.88
>>tracert 193.266.77.88
>
>ping 193.266.77.88
>time out
>
>C:\Documents and Settings\Administrator>tracert 193.266.77.88
>
>Tracing route to 193.266.77.88 over a maximum of 30 hops
>
> 1 *
> *
>* Request timed out.
А ты хочешь чтобы что-то работало
Показывай ifconfig, настройки сети на клиентских машинах
да и проверь ping 193.266... с сервера
и telnet 193.266.77.88 25
>>>Добавь
>>>iptables -I FORWARD -i eth0 -s 192.168.1.0/255.255.255.0 -o eth1 -j ACCEPT
>>>
>>>и сделай с клиентских машин
>>>ping 193.266.77.88
>>>tracert 193.266.77.88
>>
>>ping 193.266.77.88
>>time out
>>
>>C:\Documents and Settings\Administrator>tracert 193.266.77.88
>>
>>Tracing route to 193.266.77.88 over a maximum of 30 hops
>>
>> 1 *
>> *
>>* Request timed out.
>А ты хочешь чтобы что-то работало
>Показывай ifconfig, настройки сети на клиентских машинах
>да и проверь ping 193.266... с сервера
>и telnet 193.266.77.88 25
[root@Linux squid]# ping 193.266.77.88
PING 193.266.77.88 (193.266.77.88) 56(84) bytes of data.
64 bytes from 193.266.77.88: icmp_seq=1 ttl=62 time=39.0 ms
64 bytes from 193.266.77.88: icmp_seq=2 ttl=62 time=37.7 ms
64 bytes from 193.266.77.88: icmp_seq=3 ttl=62 time=32.6 ms[1]+ Stopped ping 193.266.77.88
eth0 Link encap:Ethernet HWaddr 00:50:04:11:73:65
inet addr:192.168.1.10 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7857 errors:0 dropped:0 overruns:0 frame:0
TX packets:9065 errors:0 dropped:0 overruns:0 carrier:4
collisions:23 txqueuelen:100
RX bytes:1083824 (1.0 Mb) TX bytes:6420246 (6.1 Mb)
Interrupt:10 Base address:0xe400eth1 Link encap:Ethernet HWaddr 00:A0:24:57:C2:E2
inet addr:10.4.31.11 Bcast:10.4.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:16460 errors:0 dropped:0 overruns:0 frame:0
TX packets:12930 errors:0 dropped:0 overruns:0 carrier:0
collisions:3 txqueuelen:100
RX bytes:12614970 (12.0 Mb) TX bytes:2114309 (2.0 Mb)
Interrupt:9 Base address:0xe800lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:21648 errors:0 dropped:0 overruns:0 frame:0
TX packets:21648 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1034663 (1010.4 Kb) TX bytes:1034663 (1010.4 Kb)
у клиентов
ip 192.168.1.2
mask 255.255.255.0
gateway 192.168.1.10
>>>>ping 193.266.77.88
>>>>tracert 193.266.77.88Где вы такую траву берете ? 193.266.77.88 ????? Из марсианских источников сетка
193.266. взялась ?
>>>>>ping 193.266.77.88
>>>>>tracert 193.266.77.88
>
> Где вы такую траву берете ? 193.266.77.88 ????? Из марсианских
>источников сетка
> 193.266. взялась ?
Может тебе еще и ключи от сейфа дать где деньги лежат....
не спорю ip подменен!
мне от этого легче не стало......
Похоже на правду. Учитывая, что с сервера пингуется, значит шлюз на сервере прописан правильно.
Еще раз спрашиваюЭто стоит?
echo "1" > /proc/sys/net/ipv4/ip_forwardТолько заметил.
Команды так и прописаны?
iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADEПравильно
iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>Похоже на правду. Учитывая, что с сервера пингуется, значит шлюз на сервере
>прописан правильно.
>Еще раз спрашиваю
>
>Это стоит?
>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>Только заметил.
>Команды так и прописаны?
>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>
>Правильно
>iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
iptables -t nat -I POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
стоит в принципе без разницыа вот по этому поводу поподробнее????
echo "1" > /proc/sys/net/ipv4/ip_forward
>>Похоже на правду. Учитывая, что с сервера пингуется, значит шлюз на сервере
>>прописан правильно.
>>Еще раз спрашиваю
>>
>>Это стоит?
>>echo "1" > /proc/sys/net/ipv4/ip_forward
>>
>>Только заметил.
>>Команды так и прописаны?
>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>
>>Правильно
>>iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>
>
>iptables -t nat -I POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>стоит в принципе без разницы
>
>а вот по этому поводу поподробнее????
>echo "1" > /proc/sys/net/ipv4/ip_forward
Заработало!!!!! Спасибо!
Значит надо все читать заново!
Подскажи где об этом по подробнее мона узнать!
>>>Похоже на правду. Учитывая, что с сервера пингуется, значит шлюз на сервере
>>>прописан правильно.
>>>Еще раз спрашиваю
>>>
>>>Это стоит?
>>>echo "1" > /proc/sys/net/ipv4/ip_forward
>>>
>>>Только заметил.
>>>Команды так и прописаны?
>>>iptables -t nat POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>>
>>>Правильно
>>>iptables -t nat -A POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>
>>
>>iptables -t nat -I POSTROUTING -s 192.168.1.0/255.255.255.0 -o eth1 -j MASQUERADE
>>стоит в принципе без разницы
>>
>>а вот по этому поводу поподробнее????
>>echo "1" > /proc/sys/net/ipv4/ip_forward
>
>
Заработало!!!!! Спасибо! Kliver
Значит надо все читать заново!
Подскажи где об этом по подробнее мона узнать!
все дело было в echo "1" > /proc/sys/net/ipv4/ip_forward